From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 18 Oct 2002 12:42:09 +0500 From: "Andrei M. Laptev" To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?B?89fR2tgg0yDLz83Q2MDUxdLPzSDawQ==?= NAT Message-Id: <20021018124209.4ab83630.aml@softex.ru> In-Reply-To: <20021018104416.27e226b6.sssku@online.ru> References: <3DAEB90C.7090603@hotbox.ru> <3DAEBBFF.8050501@avanto.mpei.ac.ru> <20021017200136.1eee924f.sssku@online.ru> <1034881277.10893.2.camel@nklinux.pp.ru> <20021017234048.275b011e.sssku@online.ru> <20021018060034.GB2562@hell.immo> <20021018104416.27e226b6.sssku@online.ru> Organization: SoftEx X-Mailer: Sylpheed version 0.8.5 (GTK+ 1.2.10; i686-pc-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Fri, 18 Oct 2002 10:44:16 +0400 "Sergey S. Skulachenko" wrote: > Почему это дыра, я уже объяснил Максиму. Нет контроля за Вашей > домашней машиной. Трансляция адресов прописана, всё сделано > аккуратно и профессионально. Но кто в данный момент сидит за > клавиатурой Вашей домашней машины, никогда не известно точно. Вот > во внутренней сети за ДМЗ круг лиц всегда определён (известно, > кто проходил через рамку, кто входил в помещение, открыв его > своей чиповой картой и т.д.) > Сергей, Вы действительно перегибаете палку. Ведь если рассматривать крайние ситуации, то нет гарантии что у того кто прошел через рамку и открыл помещение своей чиповой картой, злобные дядьки не похитили например любимую собаку и угрожая физическим воздействием на несчастное животное требуют выполнить нечто противоречащие политике безопасности принятой в этой органицации. Да наверное не следует просто так и без оговорок учить новичков открывать доступ во внутреннюю сеть, но Вы, Сергей, наверное уже заметили что Ваши ответы на подобного рода вопросы (уже не в первый раз) вызывают бурную реакцию неприятия. Я думаю что просто не нужно впадать в крайности и если бы ответ содержал текст про то что нужно настроить DNAT или иметь шелл на маршрутизаторе, а затем Вы просто напомнили бы что при этом важно не забывать о безопасности и о необходимость согласовать действия с местным админом/начальством, то не было бы такого бурного флейма. PS А вот первый пример про содрудника полезшего в открытую дыру, IMHO просто не коректен, не фига лазить в чужие сети, даже если все остальные там уже побывали. Последствия могут быть плачевными, ну Вы сами рассказывали... -- С уважением, Лаптев Андрей